定義方法
ここでは、顧客モデルの「電子メール」「郵便番号」「住所」の3つの項目に閲覧権限を設定する例を示します。
項目 |
閲覧権限 |
顧客ID |
- |
氏名 |
- |
氏名かな |
- |
電子メール |
p_mail |
会社名 |
- |
郵便番号 |
p_adr |
住所 |
p_adr |
"環境 > プリンシパル" で「個人情報」プリンシパルを作成した、とします。
モデルの "権限 > 機能権限" でプリンシパルを追加します。
「個人情報」プリンシパルに加える、新しいパーミッションを追加します。
電子メール項目の閲覧制御を行うためのパーミッション「メール」(英語名 p_mail)を用意します。
「個人情報」プリンシパルで管理します。
郵便番号と住所項目の閲覧制御を行うためのパーミッション「住所」(英語名 p_adr)を用意します。
「個人情報」プリンシパルで管理します。
電子メール項目の詳細定義を開きます。詳細タブ内にある「閲覧権限」に "p_mail" と設定します。
これによって、この項目を閲覧するためには p_mail パーミッションをもったプリンシパルが必要となります。
同じく、郵便番号および住所項目の詳細定義を開きます。詳細タブ内にある「閲覧権限」に "p_adr" と設定します。
これによって、この項目を閲覧するためには p_adr パーミッションをもったプリンシパルが必要となります。
設定後、ビルドを行い、アプリケーションを起動します。
パーミッションを削除する
追加したパーミッションを削除する場合、次の手順を行ってください。
- 削除したいパーミッションの枠部分をクリックし、選択状態とします。
- ギアアイコンから、パーミッション削除を行います。
- パーミッションが削除されました。
テストアカウントの作成
重要
以下のテストはトライアルキットではお試しいただけません。アカウントの追加処理を行うためです。開発キットをご利用ください。
はじめに、システム管理者でログオンします。管理処理メニューから「アカウント一覧表示」を選択します。
アカウントの新規登録を行います。
アカウント「user(一般利用者)」と「manager(顧客データ管理者)」を作成します。
ユーザ |
与えるプリンシパル |
user |
共通処理、パスワード変更、一般ユーザ |
manager |
共通処理、パスワード変更、一般ユーザ、個人情報 |
ワンポイント
複数のプリンシパルを選択することができます。このとき「一般ユーザ」かつ「個人情報」のロールを持ちます。
この二つのテスト用アカウントを作成後、システム管理者をログオフします。
例
顧客データ管理者でログオンします。
顧客の新規登録処理を行います。「電子メール」「郵便番号」「住所」の項目は入力可能(かつ閲覧可能)です。
次に一般利用者でログオンします。
「電子メール」「郵便番号」「住所」の項目は表示されません。よって入力も閲覧も不可能です。
重要
権限管理の動作テストでは、システム管理者を用いないようにしてください。(システム管理者はすべての権限を持つという設定になっています。)
本設定により影響を受ける機能
画面
一覧表示、詳細表示、登録、更新といった、すべての画面に反映されます。権限のない利用者でログオンすると、当該項目は表示されません。(存在することもわかりません。)
検索画面
モデル項目詳細定義ダイアログの「詳細 > 閲覧権限(検索画面)」の式が適用されます。式中で別の項目の値を参照する場合、その項目も検索条件に含まれている必要があります。(隠し項目にして、画面では非表示とすることもできます。)
制約
「検索画面遷移直後の検索処理を止める」設定を有効にすると、最初に表示された画面では式が処理されないため閲覧権限は適用されません。検索を実行すると、閲覧権限の式の結果が適用されます。
帳票出力
閲覧権限を設定した項目は、権限がなければ(プレースホルダを指定していても)データが出力されません。空白で出力されます。
メール送信
権限がなければメール本文にデータが反映されません。
CSV・Excelダウンロード
権限がない場合、項目名も出力されません。
仕様・制約
予約されているパーミッション名
次に示すパーミッション名は Wagby が内部で利用しています。これらの名前を使うことはできません。
select |
insert |
update |
delete |
showlist |
updatelist |
download |
uploadupdate |
reportlist |
menu |
default |
適用されない画面・機能
- この設定は集計ビュー(メジャー、ディメンジョン)には適用されません。